如何将默认组还原到Linux中的用户

本指南说明了如何通过意外地从其默认Linux组中删除用户来恢复，这种情况可能导致管理特权丢失并访问系统资源。我们将介绍确定问题，找到当前的小组成员身份，并使用各种方法恢复这些成员资格。

目录

- 介绍

• 没有-a的usermod的后果
• 常见的默认组
• 检查当前的小组成员资格
• 恢复小组成员资格（sudo访问）
• 从恢复模式恢复组或实时USB
  • 方法1：恢复模式
  • 方法2：实时USB/CD
• 结论

介绍

错误地使用没有-a标志的usermod命令（为了附加而不是替换组成员身份）可以从所有组中删除用户，除了指定的组。这通常会剥夺行政特权。本指南有助于恢复这些特权。

没有-a的usermod的后果

省略-a用usermod -G替换现有的小组成员身份，导致：

1. 所有组成员资格的损失：用户只是命令中明确指定的组成员。
2. 损失行政特权：访问拒绝要求sudo或wheel Group会员资格的命令。
3. 限制对资源的访问：无法访问需要特定组权限的文件，设备或系统功能。
4. 困难的恢复：恢复访问需要使用其他带有sudo权利的帐户或启动到恢复环境。

始终使用usermod -aG<group><user></user></group>将用户添加到组中而无需删除现有会员资格。

常见的默认组

默认组因分布而异，但常见的组包括：

1. $USERNAME ：以用户名命名的组；通常是主要群体。
2. sudo或wheel ：行政特权。
3. adm ：访问系统日志和管理任务。
4. cdrom ：访问光学驱动器。
5. plugdev ：访问外部存储设备。
6. dip ， dialout ：拨号和串行设备访问。
7. lpadmin ：打印机管理。
8. audio ， video ：访问音频和视频硬件。
9. users ：所有用户的基本组。
10. games ：访问游戏软件。

检查当前的小组成员资格

使用以下命令查看用户的当前组成员身份：

组用户名

用受影响的用户名称替换username名。

恢复小组成员资格（sudo访问）

如果另一个用户可以使用sudo访问，请使用usermod -aG将用户添加到必要的组中：

 sudo usermod -ag sudo，adm，插件，音频，视频用户名

根据需要添加或删除分组以进行分发。

从恢复模式恢复组或实时USB

如果没有其他用户可以访问sudo ，请使用恢复模式或实时USB/CD：

方法1：恢复模式

1. 重新启动到恢复模式（通常是通过在引导过程中按功能键访问）。
2. 选择一个根壳提示。
3. 用写入访问重新启动根文件系统： mount -o remount,rw /
4. 使用usermod -aG将用户添加到必要的组中。
5. 重新启动系统。

方法2：实时USB/CD

1. 从实时USB/CD启动。
2. 安装系统的根部分区（例如/dev/sdaX ）。
3. chroot进入您的系统： sudo chroot /mnt （假设/mnt是安装点）。
4. 使用usermod -aG将用户添加到组中。
5. 退出chroot ，卸下分区并重新启动。

结论

恢复默认的组成员资格可确保适当的用户权限。请记住，始终将带有usermod -G -a标志使用以防止从组中删除。如果遇到问题，请咨询发行文档或寻求进一步的帮助。

以上是如何将默认组还原到Linux中的用户的详细内容。更多信息请关注PHP中文网其他相关文章！